圖.上下文分析

由于編纂什么行為可以是“正常”的行為是很復(fù)雜的，因此 ML （機器學(xué)習(xí)）模型通過查看歷史活動和在對等組中進行比較來為每個用戶構(gòu)建基線。它是如何工作的？在檢測到任何異常事件的情況下，評分機制聚集它們以為每個用戶提供組合的風(fēng)險得分。

具有較高評分的用戶將被篩選出來并呈現(xiàn)給具有上下文信息的分析師以及他們的角色和職責(zé)。下面是這個公式：

風(fēng)險=可能性X影響

通過跟蹤它，使用 UBA 的應(yīng)用程序能夠提供可操作的風(fēng)險智能。

2.5. 基于蜜罐的社會工程防御

什么是蜜罐？這只是一個陷阱， IT 專業(yè)人員為惡意黑客設(shè)置，希望他們能以提供有用情報的方式與之互動。這是 IT 中最古老的安全措施之一

隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全已經(jīng)日趨重要，針對不斷出現(xiàn)的網(wǎng)絡(luò) 攻擊技術(shù),主動防御系統(tǒng)的出現(xiàn)是必然的。主動防御技術(shù)中的蜜罐技術(shù)將傳統(tǒng) 攻擊手段中的欺騙技術(shù)引入了安全防御領(lǐng)域,從一個新的方向出發(fā)來處理網(wǎng)絡(luò)安全問題。設(shè)計中應(yīng)用蜜罐技術(shù)的基本思想,模擬設(shè)計了一個低交互式的小型蜜罐系統(tǒng)。在VMwar上安裝操作系統(tǒng),應(yīng)用網(wǎng)站開發(fā)搭建了一個虛擬交互網(wǎng)站。通過對模擬網(wǎng)站的日志文件的自動讀取和處理,最終達到了對網(wǎng)站交互平 臺上的訪問者進行判斷,設(shè)計中用到了偽裝逼真、數(shù)據(jù)捕獲和數(shù)據(jù)分析等技 術(shù),可以在虛擬與真實系統(tǒng)間完成對入侵者重定向的目的。

圖.原始網(wǎng)絡(luò)拓撲結(jié)構(gòu)

圖.采用蜜罐技術(shù)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)

另一個不壞的概念，有很大的潛力即將發(fā)布。

攻擊者利用人類的心理，能夠獲取個人信息，以危害安全系統(tǒng)，硬件和軟件本身無法阻止這些攻擊。一種可能的對策是利用社交蜜罐、用來誘捕攻擊者的假角色裝飾。

通過充當(dāng)誘餌用戶，它試圖欺騙攻擊者。由于與蜜罐的所有通信都是未經(jīng)請求的，所以初始合同很可能是垃圾郵件。ML（機器學(xué)習(xí)） 用于對發(fā)送者是惡意的還是良性的進行分類。這樣的分類然后被自動傳播到所有真實雇員的設(shè)備，然后，這些設(shè)備將自動阻止來自犯罪一方的進一步通信嘗試。

三、總結(jié)

通過對每個惡意軟件樣本進行靜態(tài)反匯編分析根據(jù)函數(shù)的控制流程圖構(gòu)建其自定義函數(shù)的反匯編代碼文本，以及整個樣本的系統(tǒng)函數(shù)調(diào)用圖為惡意軟件的特征相結(jié)合，然后利用之前的一神經(jīng)網(wǎng)絡(luò)模型（CNN-SLSTM），對惡意代碼組樣本進行分類。該方法能夠很好地提取惡意代碼特征并據(jù)此進行分類，提高檢測效率！

總而言之，人工智能將在信息系統(tǒng)安全中發(fā)揮著越來越重要的作用，而與此同時，人工智能的發(fā)展也將給不法分子帶來可乘之機，對信息系統(tǒng)安全造成威脅?？梢?，事物都具有兩面性，而我們要取其精華，去其糟粕！

四、參考文獻

[1] https://zhuanlan.zhihu.com/p/105332028

[2] https://blog.csdn.net/linux_hua130/article/details/105509386

[3] https://www.cnblogs.com/linuxprobe/p/12697169.html

[4] Bencs′ath, G. P′ek, L. Butty′an, and M. F′elegyh′azi, “The cousins of stuxnet: Duqu, ?ame, and gauss. Future Internet 4 (4): 971–1003,” 2012.

[5] N. Kalchbrenner, E. Grefenstette, and P. Blunsom, “A convolutional neural network for modelling sentences,” Eprint Arxiv, vol. 1, 2014.

[6] 諸葛建偉，韓心慧，周勇林等.HoneyBow:一個基于高交互式蜜罐技術(shù)的惡意代碼自動捕獲器．

[7] http://www.eepw.com.cn/article/201911/406680.htm

[8]劉巍偉，石勇，郭煜，韓臻等.一種基于深度學(xué)習(xí)的惡意代碼識別方法．

[9]賈菲，劉威.基于機器學(xué)習(xí)惡意代碼逆向分析技術(shù)的研究．

[10]http://www.gjbmj.gov.cn/n1/2018/0530/c411145-30023895.html

[11]夏天天.基于數(shù)據(jù)挖掘和機器學(xué)習(xí)的惡意代碼檢測技術(shù)研究

[12]張朝陽.一種基于深度學(xué)習(xí)的蜜罐防御方法

[13] S. Deerwester, S. T. Dumais, G. W. Furnas, T. K. Landauer, and R. Harshman, “Indexing by latent semantic analysis,” Journal of the American society for information science, vol. 41, no. 6, pp. 391–407, 1990.

[14]趙澤茂，朱芳．信息安全技術(shù)．西安：西安電子科技大學(xué)出版社，2009

[15]李鎖 &tn=SE_baiduxueshu_c1gjeupa&ie=utf-8&sc_f_para=sc_hilight%3Dperson)，吳毅堅 &tn=SE_baiduxueshu_c1gjeupa&ie=utf-8&sc_f_para=sc_hilight%3Dperson)，趙文耘 &tn=SE_baiduxueshu_c1gjeupa&ie=utf-8&sc_f_para=sc_hilight%3Dperson).基于代碼克隆檢測的代碼來源分析方法

[16]L. Prechelt, G. Malpohl, and M. Philippsen, “Finding plagiarisms among a set of programs with JPlag,” Journal of Universal Computer Science, vol. 8, no. 11, pp. 1016–1038, 2002.

自我介紹一下，小編13年上海交大畢業(yè)，曾經(jīng)在小公司待過，也去過華為、OPPO等大廠，18年進入阿里一直到現(xiàn)在。

深知大多數(shù)網(wǎng)絡(luò)安全工程師，想要提升技能，往往是自己摸索成長，但自己不成體系的自學(xué)效果低效又漫長，而且極易碰到天花板技術(shù)停滯不前！

因此收集整理了一份《2024年網(wǎng)絡(luò)安全全套學(xué)習(xí)資料》，初衷也很簡單，就是希望能夠幫助到想自學(xué)提升又不知道該從何學(xué)起的朋友。

既有適合小白學(xué)習(xí)的零基礎(chǔ)資料，也有適合3年以上經(jīng)驗的小伙伴深入學(xué)習(xí)提升的進階課程，基本涵蓋了95%以上網(wǎng)絡(luò)安全知識點，真正體系化！

由于文件比較大，這里只是將部分目錄大綱截圖出來，每個節(jié)點里面都包含大廠面經(jīng)、學(xué)習(xí)筆記、源碼講義、實戰(zhàn)項目、講解視頻，并且后續(xù)會持續(xù)更新

如果你覺得這些內(nèi)容對你有幫助，可以添加VX：vip204888 （備注網(wǎng)絡(luò)安全獲?。?/strong>